¿Para qué tengo que proteger los sistemas de mi negocio? 1/2

¿Para qué tengo que proteger los sistemas de mi negocio? 1/2

Ilustración 1 Geolocalización de los ataques recibidos por FortDrive.com (R3 CyberSecurity)

 

Parece una pregunta sencilla, pero aún hoy, muchos empresarios no tienen una respuesta clara y sencilla. En cuatro palabras, para no perder dinero. Otros usarían sólo tres palabras, para dormir tranquilo.

De media, un sistema conectado por primera vez a Internet, tarda menos de 20 segundos en recibir su primer escaneo de puertos. Y no, Google no escanea los sistemas para reconocer que puertos están abiertos, o por donde se puede atacar a este “chico nuevo en el barrio”.

Los ciberdelincuentes (blackhat hackers), los jóvenes con ganas de aprender o no tan jóvenes, pero queriendo molestar al “sistema” (script kiddies), por una parte, hacen que Internet parezca un sitio sombrío e inseguro, cual callejón de película policiaca, pero fuerzan a que los expertos en ciberseguridad, mejoremos e implementemos nuevas y mejores medidas para que Internet sea útil a los ciber ciudadanos, como si fuera un parque en un día soleado.

Hace algunos años, muchos ya, uno de mis primeros mentores me preguntó: ¿para qué necesitan frenos los coches? Y aunque me esforcé en encontrar la respuesta adecuada y lo intenté varias veces, su respuesta fue: “Para poder ir más rápido”.

Efectivamente, un sistema sin medidas de seguridad, podría ser más rápido en un primer momento, pero después del primer accidente, quedaría inutilizado, con lo que habríamos perdido todo el sistema y por supuesto, toda la inversión realizada.

FORTDRIVE.COM PUESTO A PRUEBA

A modo de ejemplo, nuestra solución de almacenamiento seguro, compatible con los requisitos de nivel alto de LOPD y RGPD (El nuevo reglamento europeo), FortDrive.com, lleva poco tiempo en línea. Pero la semana pasada, detectamos una actividad inusual en el tráfico recibido, detectamos un ataque de fuerza bruta contra las conexiones SSH, un sinfín de escaneos de puertos, etc.

Como bien digo, lo detectamos, a través de nuestro sistema de monitorización, íbamos viendo en tiempo real, el incremento de los intentos de ataque. Como se puede ver en las imágenes, nuestro sistema nos alertó de este incremento y generó las diferentes alarmas, basadas en los intentos de intrusión.

Ilustración 2 Gráfico horario del ataque recibido por FortDrive.com en la madrugada del 29 de agosto

Por supuesto, FortDrive no sufrió ninguna brecha de seguridad, tenemos que agradecer a nuestros hackers chinos, el servicio de pentesting gratuito al que nos han sometido. Pero FortDrive ha sido diseñado, pensando en la seguridad desde el principio. Se han implementado las medidas de ciberseguridad más robustas y se han seguido los protocolos más exquisitos, no en vano cumplimos con la LOPD para la gestión de datos de carácter personal de nivel ALTO y especialmente protegidos.

Todo sistema informático conectado a Internet, debe estar debidamente protegido, deben considerarse los requisitos de seguridad como requisitos funcionales, desde el diseño de la solución. Debe contar con un análisis de riesgos, que identifique las amenazas y los potenciales impactos, permitiendo identificar las medidas que después serán implementadas para mitigar dichos impactos.

La seguridad no es un gasto, es una inversión para la protección del negocio, para evitar pérdidas de información y posibles multas. Un buen nivel de seguridad informática en los sistemas de nuestras empresas, garantizará una larga vida a los mismos, un menor impacto y un menor coste en su mantenimiento.

Javier Calatrava | Director de Ciberseguridad en R3 CyberSecurity